專(zhuān)利名稱(chēng):保護(hù)用戶信息的方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及通訊領(lǐng)域,特別地,涉及一種用于保護(hù)用戶信息的方法、裝置及系統(tǒng)
背景技術(shù):
現(xiàn)在正逐漸步入移動(dòng)互聯(lián)網(wǎng)計(jì)算時(shí)代,更多的移動(dòng)終端被連接到移動(dòng)互聯(lián)網(wǎng)中。 隨著第三代移動(dòng)通訊技術(shù)的普及,越來(lái)越多應(yīng)用被部署到移動(dòng)互聯(lián)網(wǎng)上。目前很多移動(dòng)運(yùn) 營(yíng)商正在積極地部署相關(guān)平臺(tái)以充分利用移動(dòng)互聯(lián)網(wǎng)以從中獲得更多的商業(yè)價(jià)值。有移 sjjjs^lSiii^ilit^lk^-^'niS^^Fa (VGOP, Value-added services general operation platform)。VGOP是一種統(tǒng)一開(kāi)發(fā)、管理、運(yùn)營(yíng)和分析增值業(yè)務(wù)的平臺(tái)。它的開(kāi)發(fā)和部署使 得移動(dòng)運(yùn)營(yíng)商認(rèn)識(shí)到在由通信服務(wù)提供商轉(zhuǎn)向內(nèi)容服務(wù)提供商的過(guò)程中,增值業(yè)務(wù)的規(guī)范 管理的重要性顯著增加。VGOP—般由五個(gè)功能部分組成一是營(yíng)銷(xiāo),二是分析,三是能力互 通和共享,四是運(yùn)營(yíng)管理和監(jiān)控,五是門(mén)戶。VGOP平臺(tái)提供了以上功能的整合管理,向外部 提供了統(tǒng)一的服務(wù)和運(yùn)營(yíng)。在VGOP平臺(tái),或者其它類(lèi)似的平臺(tái)中,將保存大量的用戶相關(guān) 信息,這些信息可以被第三方公司開(kāi)發(fā)的應(yīng)用所利用。這些數(shù)據(jù)在開(kāi)放給第三方應(yīng)用的時(shí) 候,身份認(rèn)證和授權(quán)是非常重要的方面。而現(xiàn)實(shí)是在平臺(tái)上運(yùn)行的第三方應(yīng)用數(shù)目巨大,種 類(lèi)繁多。移動(dòng)運(yùn)營(yíng)商很難與每個(gè)第三方應(yīng)用一一建立信任關(guān)系。而在第三方應(yīng)用與移動(dòng)服 務(wù)平臺(tái)之間沒(méi)有信任關(guān)系的情況下,很難保證用戶在平臺(tái)上的相關(guān)信息的安全性。當(dāng)前,在移動(dòng)終端訪問(wèn)第三方應(yīng)用,而第三方應(yīng)用要完成服務(wù)需要訪問(wèn)移動(dòng)信息 平臺(tái)這樣的場(chǎng)景中,一般有兩種訪問(wèn)流程。一種是移動(dòng)終端直接訪問(wèn)第三方應(yīng)用,然后由第 三方應(yīng)用訪問(wèn)移動(dòng)服務(wù)平臺(tái)時(shí),如果遇到身份認(rèn)證/授權(quán)的要求,第三方應(yīng)用會(huì)要求移動(dòng) 終端告知該移動(dòng)終端用戶在移動(dòng)平臺(tái)中的賬號(hào)和密碼,然后第三方應(yīng)用代表移動(dòng)用戶直接 訪問(wèn)移動(dòng)服務(wù)平臺(tái)。在這樣的流程中,移動(dòng)終端用戶在移動(dòng)服務(wù)平臺(tái)中的用戶名和密碼就 會(huì)泄漏給第三方應(yīng)用。圖1則示出了另一種流程移動(dòng)終端訪問(wèn)移動(dòng)服務(wù)平臺(tái),通過(guò)移動(dòng)服務(wù)平臺(tái)的身 份認(rèn)證和授權(quán)。此后的訪問(wèn)通過(guò)移動(dòng)服務(wù)平臺(tái)訪問(wèn)第三方應(yīng)用。如果第三方應(yīng)用需要移動(dòng) 服務(wù)平臺(tái)中的數(shù)據(jù),第三方應(yīng)用則直接獲得移動(dòng)平臺(tái)的數(shù)據(jù)。在這個(gè)流程中,第三方應(yīng)用和 移動(dòng)服務(wù)平臺(tái)之間存在著信任關(guān)系,這通常是通過(guò)簽訂合同來(lái)建立的。其具體步驟如下1)移動(dòng)終端向移動(dòng)服務(wù)平臺(tái)發(fā)送HTTP請(qǐng)求,HTTP請(qǐng)求含有需要訪問(wèn)的第三方應(yīng) 用的信息;2)移動(dòng)服務(wù)平臺(tái)向第三方應(yīng)用轉(zhuǎn)發(fā)訪問(wèn)請(qǐng)求;3)第三方應(yīng)用需要訪問(wèn)移動(dòng)服務(wù)平臺(tái)的數(shù)據(jù),向移動(dòng)服務(wù)平臺(tái)發(fā)送數(shù)據(jù)訪問(wèn)或者 增值服務(wù)訪問(wèn)的HTTP請(qǐng)求;4)如果移動(dòng)服務(wù)平臺(tái)需要訪問(wèn)自己內(nèi)容的增值服務(wù)平臺(tái)(例如VG0P),向增值服 務(wù)平臺(tái)發(fā)送增值服務(wù)訪問(wèn)的請(qǐng)求;5)增值服務(wù)平臺(tái)返回增值服務(wù)訪問(wèn)的響應(yīng);
6)移動(dòng)服務(wù)平臺(tái)向第三方應(yīng)用返回?cái)?shù)據(jù)訪問(wèn)或者增值服務(wù)訪問(wèn)的響應(yīng);7)第三方應(yīng)用向移動(dòng)服務(wù)平臺(tái)返回移動(dòng)終端訪問(wèn)的響應(yīng);8)移動(dòng)服務(wù)平臺(tái)向移動(dòng)終端返回訪問(wèn)的結(jié)果。但正如上面所提及的,由于在VGOP平臺(tái)上的第三方應(yīng)用非常豐富,移動(dòng)運(yùn)營(yíng)商無(wú) 法與第三方應(yīng)用的提供商一一建立信任關(guān)系。因此上述的現(xiàn)有訪問(wèn)流程無(wú)法滿足新的平臺(tái) 的需要。專(zhuān)利申請(qǐng)W003/007102A(M0DULAR AUTHENTICATION ANDAUTHORIZATION SCHEME FOR INTERNET PROTOCOL)提出了一種三方身份認(rèn)證/授權(quán)系統(tǒng)。在該系統(tǒng)中有一個(gè)授權(quán)器 專(zhuān)門(mén)負(fù)責(zé)對(duì)用戶請(qǐng)求進(jìn)行授權(quán),而服務(wù)提供方將根據(jù)授權(quán)器的授權(quán)結(jié)果對(duì)客戶請(qǐng)求進(jìn)行響 應(yīng)。該專(zhuān)利要求服務(wù)提供方完全信任授權(quán)器的授權(quán)結(jié)果,而服務(wù)方自己不再進(jìn)行身份認(rèn)證 /授權(quán)。這種方式需要一種用戶以及服務(wù)提供方(比如移動(dòng)運(yùn)營(yíng)商)都信任的第三方。
發(fā)明內(nèi)容
本發(fā)明提供一種保護(hù)用戶信息的方法、裝置或者系統(tǒng)。本發(fā)明一方面提供一種用于保護(hù)用戶信息的方法,所述方法包括接收應(yīng)用訪問(wèn) 用戶信息的第一請(qǐng)求;響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給所 述應(yīng)用,并且關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求;響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述 用戶,其中所述認(rèn)證請(qǐng)求包含所述用戶從所述應(yīng)用獲得的所述第一令牌;響應(yīng)于所述用戶 通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第一請(qǐng)求的關(guān)聯(lián)向所述用戶請(qǐng)求確認(rèn)所述第一請(qǐng) 求;響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān) 聯(lián)所述第二令牌和所述用戶;響應(yīng)于接收到所述應(yīng)用訪問(wèn)所述用戶信息的第二請(qǐng)求,其中 所述第二請(qǐng)求包含所述應(yīng)用從所述用戶獲得的第二令牌,根據(jù)所述第二令牌與所述用戶的 關(guān)聯(lián)允許所述應(yīng)用訪問(wèn)所述用戶信息。本發(fā)明另一方面提供一種保護(hù)用戶信息的裝置,包括用于接收應(yīng)用訪問(wèn)用戶信 息的第一請(qǐng)求的裝置;用于響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給所述應(yīng)用, 并且關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求的裝置;用于響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述用戶,其中所述認(rèn)證請(qǐng)求包含所述 用戶從所述應(yīng)用獲得的所述第一令牌的裝置;用于響應(yīng)于所述用戶通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第一請(qǐng)求的關(guān)聯(lián)向 所述用戶請(qǐng)求確認(rèn)所述第一請(qǐng)求的裝置;用于響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令 牌,并且關(guān)聯(lián)所述第二令牌和所述用戶的裝置;用于響應(yīng)于接收到所述應(yīng)用訪問(wèn)所述用戶信息的第二請(qǐng)求,其中所述第二請(qǐng)求包 含所述應(yīng)用從所述用戶獲得的第二令牌,根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許所述應(yīng) 用訪問(wèn)所述用戶信息的裝置。本發(fā)明另一方面提供一種用于保護(hù)用戶信息的系統(tǒng),該系統(tǒng)包括移動(dòng)服務(wù)平臺(tái), 其中所述移動(dòng)服務(wù)平臺(tái)包括如上所述的保護(hù)用戶信息的裝置;用戶信息存儲(chǔ)模塊,用于 存儲(chǔ)用戶信息;服務(wù)方法功能模塊,用于根據(jù)所述保護(hù)用戶信息的裝置的指令訪問(wèn)用戶信息。通過(guò)本發(fā)明所提供的保護(hù)用戶信息的方法、裝置或者系統(tǒng),可以防止個(gè)人的信息 在不同的平臺(tái)之間泄漏,也可以防止第三方應(yīng)用獲得個(gè)人在平臺(tái)上的用戶名與用戶信息之 間的對(duì)應(yīng)關(guān)系,從而有效地保護(hù)了用戶信息,有利于移動(dòng)運(yùn)營(yíng)商的業(yè)務(wù)開(kāi)展。
為了對(duì)本發(fā)明實(shí)施例的特征和優(yōu)點(diǎn)進(jìn)行詳細(xì)說(shuō)明,將參照以下附圖。如果可能的 話,在附圖和描述中使用相同或者類(lèi)似的參考標(biāo)號(hào)以指代相同或者類(lèi)似的部分。其中圖1示出了現(xiàn)有移動(dòng)終端通過(guò)移動(dòng)服務(wù)平臺(tái)訪問(wèn)第三方應(yīng)用的框架示意圖;圖2示出了本發(fā)明用于保護(hù)用戶信息的方法的第一實(shí)施方式的流程;圖3示出了本發(fā)明用于保護(hù)用戶信息的方法的第二實(shí)施方式的示意圖;以及圖4示出了本發(fā)明用于保護(hù)用戶信息的系統(tǒng)。
具體實(shí)施例方式現(xiàn)在將參考本發(fā)明的示例性實(shí)施例進(jìn)行詳細(xì)的描述,在附圖中圖解說(shuō)明了所述實(shí) 施例的示例,其中相同的參考數(shù)字始終指示相同的元件。應(yīng)當(dāng)理解,本發(fā)明并不限于所公開(kāi) 的示例實(shí)施例。還應(yīng)當(dāng)理解,并非所述方法和設(shè)備的每個(gè)特征對(duì)于實(shí)施任一權(quán)利要求所要 求保護(hù)的本發(fā)明都是必要的。此外,在整個(gè)公開(kāi)中,當(dāng)顯示或描述處理或方法時(shí),方法的步 驟可以以任何順序或者同時(shí)執(zhí)行,除非從上下文中能清楚一個(gè)步驟依賴于先執(zhí)行的另一步 驟。此外,步驟之間可以有顯著的時(shí)間間隔。下面參照?qǐng)D2詳細(xì)描述本發(fā)明的用于保護(hù)用戶信息的方法的第一實(shí)施方式。根據(jù)圖2,在步驟201中,首先接收應(yīng)用訪問(wèn)用戶信息的第一請(qǐng)求。所述第一 請(qǐng)求可以由第三方應(yīng)用根據(jù)用戶的服務(wù)請(qǐng)求以HTTP請(qǐng)求向移動(dòng)服務(wù)平臺(tái)發(fā)出,該請(qǐng) 求包含了要求訪問(wèn)的在移動(dòng)服務(wù)平臺(tái)上的用戶的信息。第三方應(yīng)用可以通過(guò)移動(dòng)服 務(wù)平臺(tái)提供的服務(wù)方法(應(yīng)用接口)來(lái)提出相關(guān)請(qǐng)求。移動(dòng)服務(wù)平臺(tái)會(huì)提供類(lèi)似于
GetFriendsList<token (令牌)X 參數(shù) 2>< 參數(shù) 3><......>、SendMsgToFriends<token><
參數(shù)2><參數(shù)3><......>的服務(wù)方法,以供第三方應(yīng)用調(diào)用,除token參數(shù)外其它參
數(shù)根據(jù)應(yīng)用的需要添加,比如發(fā)送的內(nèi)容(短消息、彩信)等,其它參數(shù)具體內(nèi)容因 為與應(yīng)用相關(guān),在此不作詳細(xì)討論。第一請(qǐng)求可以采用GetFr iendsLi st<NULL>或者 SendMsgToFriends<NULL>的方式,從移動(dòng)服務(wù)平臺(tái)角度,第一請(qǐng)求沒(méi)有得到在移動(dòng)服務(wù)平 臺(tái)上用戶的確認(rèn),因?yàn)槠錄](méi)有帶用戶授權(quán)的令牌。在步驟203中,響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給 所述應(yīng)用,并且關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求。該步驟由移動(dòng)服務(wù)平臺(tái)響應(yīng)于第三方 應(yīng)用的第一請(qǐng)求,生成第一令牌。該令牌可以為隨機(jī)數(shù)。同時(shí)將第一令牌與所述第一請(qǐng)求 相關(guān)聯(lián),可以將第一令牌與第一請(qǐng)求中包含的服務(wù)方法以及應(yīng)用服務(wù)地址等相關(guān)聯(lián)。應(yīng)用 服務(wù)地址是指第三方應(yīng)用所提供的服務(wù)的地址,比如推薦熱門(mén)影片信息的地址等。關(guān)聯(lián)的 方式可以采用表或者其它任何合適的數(shù)據(jù)結(jié)構(gòu)。生成的第一令牌將會(huì)發(fā)送給第三方應(yīng)用。 可以采用對(duì)HTTP請(qǐng)求(request)的回應(yīng)(response)的方式由移動(dòng)服務(wù)平臺(tái)將第一令牌發(fā) 送給第三方應(yīng)用,當(dāng)然也可以采用對(duì)應(yīng)于第一請(qǐng)求相對(duì)應(yīng)的其他的協(xié)議方式進(jìn)行回應(yīng)。
在步驟205中,響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述用戶,其中所述認(rèn)證請(qǐng)求 包含所述用戶從所述應(yīng)用獲得的所述第一令牌。第三方應(yīng)用基于現(xiàn)有的請(qǐng)求(request)/ 回應(yīng)(response)機(jī)制,得到移動(dòng)服務(wù)平臺(tái)的回應(yīng),用戶從第三方應(yīng)用得到第一令牌。優(yōu)選 地,由第三方應(yīng)用將第一令牌轉(zhuǎn)發(fā)給用戶。轉(zhuǎn)發(fā)的過(guò)程可以采用HTTP請(qǐng)求的重定向技術(shù)。 HTTP的重定向操作可以由客戶終端的瀏覽器自動(dòng)完成。瀏覽器在接收到HTTP響應(yīng)后會(huì)根 據(jù)HTTP響應(yīng)的狀態(tài)碼和響應(yīng)中的Header (頭)域進(jìn)行操作,訪問(wèn)由Location Header (定位 頭)所給出的統(tǒng)一資源定位符URL。因此,第三方應(yīng)用和移動(dòng)服務(wù)平臺(tái),在向移動(dòng)終端發(fā)送 的響應(yīng)中添加了 Location Header,移動(dòng)終端接收到HTTP響應(yīng)后就會(huì)自動(dòng)訪問(wèn)由Location Header所指向的頁(yè)面。如果用戶終端獲得了第三方應(yīng)用含有第一令牌的回應(yīng),用戶終端 將向移動(dòng)服務(wù)平臺(tái)請(qǐng)求用戶身份認(rèn)證,該請(qǐng)求將包含第一令牌。同樣該請(qǐng)求也可以采用 HTTP請(qǐng)求的方式進(jìn)行,或者采用約定的特定協(xié)議進(jìn)行,以下的相關(guān)請(qǐng)求以及回應(yīng)都可以采 用HTTP這樣方式進(jìn)行,不再贅述。用戶通過(guò)用戶終端向移動(dòng)服務(wù)平臺(tái)請(qǐng)求用戶身份認(rèn)證, 用戶可以采用現(xiàn)有的比如用戶登陸(Log in)等各種現(xiàn)有認(rèn)證方式。優(yōu)選地,當(dāng)用戶終端為 手機(jī)時(shí),移動(dòng)服務(wù)平臺(tái)可以利用手機(jī)的IMSI (International Mobile SubscriberIdentity 國(guó)際移動(dòng)用戶識(shí)別碼)號(hào)碼對(duì)用戶進(jìn)行認(rèn)證,由于在手機(jī)入網(wǎng)時(shí),移動(dòng)服務(wù)平臺(tái)就已經(jīng)對(duì) 手機(jī)的IMSI號(hào)碼進(jìn)行了備案,采用這樣方式就可以大大節(jié)省用戶登陸時(shí)的需要輸入用戶 名以及密碼的麻煩,從用戶的角度,這樣的過(guò)程都是自動(dòng)進(jìn)行,無(wú)須人工參與,從而實(shí)現(xiàn)了 無(wú)縫和零負(fù)擔(dān)的認(rèn)證,大大提高了用戶的體驗(yàn)。進(jìn)行到步驟207中,響應(yīng)于所述用戶通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第 一請(qǐng)求的關(guān)聯(lián)向所述用戶請(qǐng)求確認(rèn)所述第一請(qǐng)求。移動(dòng)服務(wù)平臺(tái)在確認(rèn)用戶身份后,則首 先檢查用戶的請(qǐng)求中是否帶有第一令牌,而后根據(jù)在前面建立的第一令牌與應(yīng)用,應(yīng)用所 要訪問(wèn)的用戶信息的關(guān)聯(lián),生成相關(guān)消息,比如該消息可以為“應(yīng)用XXX請(qǐng)求臨時(shí)訪問(wèn)您的 好友號(hào)碼,是否同意? ”,并將該消息發(fā)送給用戶,以請(qǐng)求用戶的確認(rèn)。在步驟209中,響應(yīng)于所述用戶確認(rèn)允許所述應(yīng)用訪問(wèn)用戶信息的第一請(qǐng)求,生 成第二令牌并向用戶發(fā)送第二令牌,并且關(guān)聯(lián)所述第二令牌與所述用戶。移動(dòng)服務(wù)平臺(tái)接 收到用戶確認(rèn)允許第三方應(yīng)用臨時(shí)訪問(wèn)其好友號(hào)碼,移動(dòng)服務(wù)平臺(tái)會(huì)生成第二令牌,其中 第二令牌可以為隨機(jī)數(shù),第二令牌與第一令牌不同。生成第二令牌后,可以注銷(xiāo)第一令牌。 同時(shí)將第二令牌與所述用戶相關(guān)聯(lián),優(yōu)選進(jìn)一步將第二令牌與所述第一請(qǐng)求相關(guān)聯(lián),可以 將第二令牌與第一請(qǐng)求中包含的服務(wù)方法以及應(yīng)用服務(wù)地址等相關(guān)聯(lián)。移動(dòng)服務(wù)平臺(tái)在生 成第二令牌后,將向用戶發(fā)送該第二令牌。進(jìn)行到步驟211中,響應(yīng)于接收到所述應(yīng)用訪問(wèn)所述用戶信息的第二請(qǐng)求,其中 所述第二請(qǐng)求包含由所述用戶轉(zhuǎn)發(fā)給所述應(yīng)用的第二令牌,根據(jù)所述第二令牌和所述用戶 的關(guān)聯(lián),允許所述應(yīng)用訪問(wèn)所述用戶信息。移動(dòng)服務(wù)平臺(tái)在步驟209中可以采用重定向的 方式給用戶發(fā)送第二令牌,用戶在收到第二令牌后可以將第二令牌轉(zhuǎn)發(fā)給第三方應(yīng)用,或 者由第三方應(yīng)用索取第二令牌,第三方應(yīng)用可以基于所述第二令牌,利用移動(dòng)平臺(tái)所提供 的服務(wù)方法向移動(dòng)服務(wù)平臺(tái)提出訪問(wèn)用戶信息的第二請(qǐng)求,該第二請(qǐng)求包含有第二令牌, 表明了其訪問(wèn)已經(jīng)被用戶所確認(rèn)。響應(yīng)于該第二請(qǐng)求,移動(dòng)服務(wù)平臺(tái)核查該第二令牌并允 許該應(yīng)用臨時(shí)訪問(wèn)該用戶信息。優(yōu)選地,還可以在訪問(wèn)結(jié)束時(shí)注銷(xiāo)該第二令牌。在這整個(gè) 過(guò)程中,第三方應(yīng)用是無(wú)法獲取用戶在移動(dòng)服務(wù)平臺(tái)上的用戶名,從而無(wú)法獲得個(gè)人在移動(dòng)服務(wù)平臺(tái)上的用戶名與用戶信息之間的對(duì)應(yīng)關(guān)系,第三方應(yīng)用得到的只是一些散亂的數(shù) 據(jù)。從而保護(hù)了用戶在移動(dòng)服務(wù)平臺(tái)上的信息。下面參考圖3并結(jié)合具體的應(yīng)用實(shí)例說(shuō)明本發(fā)明的第二實(shí)施方式。假定用戶訪 問(wèn)第三方應(yīng)用,該第三方應(yīng)用是關(guān)于當(dāng)前熱門(mén)影片。用戶在看到有趣信息后希望通過(guò)短 信發(fā)送給自己的朋友,而自己朋友的列表維護(hù)在移動(dòng)服務(wù)平臺(tái)中。假定第三方應(yīng)用的地 址為:http://www. xyzxyzmovie. com,移動(dòng)月艮務(wù)平臺(tái)的地址為:http://www. abcdmobile. com。第三方應(yīng)用發(fā)送消息給朋友的頁(yè)面(地址)為http //www. xyzxyzmovie. com/ Recommend(推薦)頁(yè),移動(dòng)服務(wù)平臺(tái)為第三方應(yīng)用開(kāi)放的給朋友發(fā)送消息的服務(wù)方法為
SendMsgToFriends<token><......>。圖3示出了整個(gè)系統(tǒng)的具體流程,為清楚起見(jiàn),本發(fā)
明先從用戶終端開(kāi)始對(duì)整個(gè)系統(tǒng)的流程進(jìn)行詳細(xì)說(shuō)明,但這并不意味著本發(fā)明的任何權(quán)利 要求的保護(hù)范圍都必須包括用戶終端、第三方應(yīng)用和移動(dòng)服務(wù)平臺(tái)或者在其上執(zhí)行的對(duì)應(yīng) 步驟。如箭頭301所示,用戶在通過(guò)第三方應(yīng)用的相關(guān)認(rèn)證后(該認(rèn)證過(guò)程是可選的,取 決于第三方應(yīng)用或者用戶),用戶通過(guò)瀏覽器等用戶終端工具從用戶終端向第三方應(yīng)用發(fā) 送服務(wù)請(qǐng)求,比如用戶可以通過(guò)瀏覽器向第三方應(yīng)用發(fā)送推薦頁(yè)給自己的好友的請(qǐng)求,其 具體 HTTP 請(qǐng)求可以為:URL = http://www. xyzxyzmovie. com/Recommend。箭頭302表示第三方應(yīng)用在接收到用戶的請(qǐng)求后,利用移動(dòng)服務(wù)平臺(tái)提供的 服務(wù)方法向移動(dòng)服務(wù)平臺(tái)發(fā)送訪問(wèn)請(qǐng)求,其具體HTTP請(qǐng)求可以為URL = http://www. abcdmobile. com/SendMsgToFriends ? callback = http//www. xyzxyzmovie. com/ Recommend (該請(qǐng)求沒(méi)有帶Token)。該請(qǐng)求表明由于第三方應(yīng)用需要訪問(wèn)用戶在移動(dòng)服務(wù) 平臺(tái)中的用戶信息,比如好友列表,所以請(qǐng)求第一令牌,并告知移動(dòng)服務(wù)平臺(tái)該第三方應(yīng)用 的應(yīng)用服務(wù)地址和所請(qǐng)求的移動(dòng)服務(wù)平臺(tái)所提供的服務(wù)方法。移動(dòng)服務(wù)平臺(tái)接收到第三方 應(yīng)用沒(méi)有帶token參數(shù)的HTTP請(qǐng)求,這就表明對(duì)移動(dòng)服務(wù)平臺(tái)而言,該請(qǐng)求還沒(méi)有得到用 戶的確認(rèn)(或者說(shuō)授權(quán)),移動(dòng)服務(wù)平臺(tái)就會(huì)啟動(dòng)請(qǐng)求用戶確認(rèn)的過(guò)程。箭頭303表示移動(dòng)服務(wù)平臺(tái)會(huì)生成第一令牌,例如,第一令牌可以為隨機(jī)數(shù),移動(dòng) 服務(wù)平臺(tái)還將第一令牌與第三方應(yīng)用的訪問(wèn)請(qǐng)求相關(guān)聯(lián),比如建立類(lèi)似于 < 令牌,服務(wù)方 法,第三方應(yīng)用服務(wù)地址〉的三元組,或者四元組形式如〈第一令牌,第二令牌,服務(wù)方法, 第三方應(yīng)用服務(wù)地址 >,其中此時(shí)第二令牌為空。當(dāng)然也可以采用其它合適的數(shù)據(jù)結(jié)構(gòu)來(lái) 標(biāo)識(shí)令牌與第三方應(yīng)用訪問(wèn)用戶信息的請(qǐng)求之間的關(guān)聯(lián),比如列表等。移動(dòng)服務(wù)平臺(tái)向第 三方應(yīng)用返回 HTTP 口向應(yīng):Status code = 3xx, Location :http://www. abcdmobile. com/ logon ? token = tokenl,其中3xx是用于指示瀏覽器端如何進(jìn)行重定向的狀態(tài)碼。通過(guò) 上述對(duì)第三方應(yīng)用的響應(yīng),移動(dòng)服務(wù)平臺(tái)將第一令牌發(fā)送給第三方應(yīng)用。箭頭304表示第三方應(yīng)用根據(jù)移動(dòng)服務(wù)平臺(tái)向第三方應(yīng)用返回HTTP響應(yīng)生成返 回給用戶的 HTTP 重定向響應(yīng)=Status code = 3xx, Location :http://www. abcdmobile. corn/logon token = tokenl以及向用戶返回訪問(wèn)令牌tokenl。重定向響應(yīng)只是一種 選擇,也可以選擇發(fā)送給用戶相應(yīng)的可訪問(wèn)地址由用戶主動(dòng)決定是否進(jìn)行訪問(wèn)移動(dòng)服務(wù)平 臺(tái)。然后,如箭頭305所示,用戶通過(guò)用戶終端向移動(dòng)服務(wù)平臺(tái)進(jìn)行認(rèn)證請(qǐng)求,例如HTTP 請(qǐng)求:URL = http//www. abcdmobile. com/logon ? token = tokenl。如果用戶終端是手 機(jī),作為優(yōu)選,可以在瀏覽器中安裝插件plug-in,該插件讀取本機(jī)的IMSI碼并且截取重定向的消息并在對(duì)應(yīng)的HTTP請(qǐng)求中添加IMSI碼,則HTTP請(qǐng)求可以為URL = http://www. abcdmobile. corn/logon ? token = tokenl & imsi = xxxx,以便后續(xù)認(rèn)證。編禾呈實(shí)現(xiàn)讀 取手機(jī)的IMSI碼的插件對(duì)本領(lǐng)域技術(shù)人員而言是不需要任何創(chuàng)造性勞動(dòng)的。在箭頭306所示的步驟中,移動(dòng)服務(wù)平臺(tái)會(huì)對(duì)用戶進(jìn)行身份認(rèn)證。如果用戶是手機(jī),優(yōu)選可以通過(guò)手機(jī)的IMSI號(hào)碼如上所述的方法直接認(rèn)證,或者其他移動(dòng)終端具有相應(yīng) 的硬件唯一標(biāo)識(shí)符也可以進(jìn)行直接認(rèn)證,當(dāng)然可以通過(guò)其他如用戶登陸的方式進(jìn)行。同時(shí) 移動(dòng)服務(wù)平臺(tái)核查該認(rèn)證請(qǐng)求是否帶有第一令牌,并與保持在移動(dòng)服務(wù)平臺(tái)上的三元組< 令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地址 > 進(jìn)行核查,如果存在該令牌對(duì)應(yīng)的三元組則根據(jù)該 三元組生成請(qǐng)求用戶確認(rèn)第三方應(yīng)用訪問(wèn)用戶信息的消息,比如產(chǎn)生請(qǐng)求用戶確認(rèn)是否允 許第三應(yīng)用訪問(wèn)用戶的好友列表的消息。在箭頭307所示的步驟中,移動(dòng)服務(wù)平臺(tái)向用戶發(fā)送請(qǐng)求確認(rèn)第三方應(yīng)用訪問(wèn)用 戶信息的HTTP請(qǐng)求Status code = 200,HTTP實(shí)體內(nèi)容Body = "第三方應(yīng)用http //www. xyzxyzmovie. com希望向你的好友列表發(fā)送推薦消息,你愿意授權(quán)此次訪問(wèn)嗎?,返回地址 為:http://www. abcdmobile. com/authentication, Statuscode = 200 表不認(rèn)證請(qǐng)求成功 的響應(yīng)。如果用戶如箭頭308所示回復(fù)移動(dòng)服務(wù)平臺(tái)該確認(rèn)請(qǐng)求并確認(rèn)可以允許第三方 應(yīng)用臨時(shí)使用該用戶保存在移動(dòng)服務(wù)平臺(tái)上的用戶信息URL = http://www. abcdmobile. com/authentication ? option = yyyyy,則移動(dòng)服務(wù)平臺(tái)響應(yīng)于用戶的授權(quán)確認(rèn),如箭頭 309所示生成第二令牌,所述第二令牌為一隨機(jī)數(shù),所述第二令牌與第一令牌不同。這時(shí)由 于移動(dòng)服務(wù)平臺(tái)通過(guò)第一令牌以及用戶的認(rèn)證而將第一令牌與用戶在移動(dòng)服務(wù)平臺(tái)上的 用戶名聯(lián)系起來(lái)。用戶名可以用戶標(biāo)識(shí)符來(lái)表示,用戶標(biāo)識(shí)符是用戶在移動(dòng)服務(wù)平臺(tái)上的 用戶身份唯一標(biāo)識(shí)符,其可以是用戶的手機(jī)號(hào)、手機(jī)IMSI號(hào)碼,或者移動(dòng)服務(wù)平臺(tái)給用戶 分配的任何唯一的識(shí)別符。則上述三元組 < 令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地址 > 可以被 替換為四元組 < 令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地址,用戶標(biāo)識(shí)符〉。記錄用戶標(biāo)識(shí)符可以 在用戶請(qǐng)求認(rèn)證的過(guò)程中,而不必限制在用戶通過(guò)認(rèn)證后才記錄??梢赃x擇性地注銷(xiāo)第一 令牌,如在所述四元組 < 令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地址,用戶標(biāo)識(shí)符 > 中用第二令牌 覆蓋原來(lái)的第一令牌。也可以采用五元組〈第一令牌,第二令牌,服務(wù)方法,第三方應(yīng)用服 務(wù)地址,用戶標(biāo)識(shí)符 > 的方式將生成的第二令牌填充第二令牌的位置。箭頭310示出所述移動(dòng)平臺(tái)發(fā)送包含第三方應(yīng)用服務(wù)地址、第二令牌的給用戶, 在箭頭312,該響應(yīng)被瀏覽器重定向。其具體的HTTP響應(yīng)如Statuscode = 3xx, Location http //www. xyzxyzmovie. com/Recommend ? token = token2。用戶的移動(dòng)終端將接收到此 響應(yīng),則用戶終上的瀏覽器會(huì)等終端工具執(zhí)行重定向操作將第二令牌發(fā)送給第三方應(yīng)用 URL = http://www. xyzxyzmovie. com/Recommend ? token = token2。如箭頭312所示,響應(yīng)于接收到用戶轉(zhuǎn)送的帶有第二令牌以及請(qǐng)求服務(wù)的上述 HTTP請(qǐng)求,第三方應(yīng)用則根據(jù)第二令牌、應(yīng)用服務(wù)請(qǐng)求而利用服務(wù)方法(應(yīng)用接口)向移 動(dòng)服務(wù)平臺(tái)發(fā)送第二請(qǐng)求,比如 URL = http//www. abcdmobile. com/SendMsgToFriends ? token = token2&callback = http //www. movie. com/Recommend。當(dāng)移動(dòng)月艮務(wù)平臺(tái)接收至Ij 第三方應(yīng)用的所述第二請(qǐng)求時(shí),移動(dòng)服務(wù)平臺(tái)將根據(jù)第三方應(yīng)用的上述請(qǐng)求解析該第二請(qǐng) 求從而得到第二令牌t0ken2,與其所記錄的所述四元組 < 令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地址,用戶標(biāo)識(shí)符 > 或者所述五元組 < 第一令牌,第二令牌,服務(wù)方法,第三方應(yīng)用服務(wù)地 址,用戶標(biāo)識(shí)符 > 進(jìn)行比對(duì),如果存在所示第二令牌所對(duì)應(yīng)的四元組或者五元組,就可以允 許該第三方應(yīng)用訪問(wèn)移動(dòng)服務(wù)平臺(tái)所提供的方法以及所述用戶信息并執(zhí)行所示服務(wù)方法 的相關(guān)操作,比如發(fā)送熱門(mén)影片信息給用戶標(biāo)識(shí)符所標(biāo)識(shí)的用戶的好友等。優(yōu)選可以進(jìn)一 步核查保存在四元組或者五元組中第一請(qǐng)求調(diào)用的服務(wù)方法與第二請(qǐng)求調(diào)用的服務(wù)方法 是一致的情況下或者進(jìn)一步核查第一請(qǐng)求包含的應(yīng)用服務(wù)地址與第二請(qǐng)求包含的應(yīng)用服 務(wù)地址是一致的情況下,才根據(jù)所述四元組或者五元組所記錄的信息臨時(shí)允許該第三方應(yīng) 用訪問(wèn)移動(dòng)服務(wù)平臺(tái)所提供的服務(wù)方法以及所述用戶信息并執(zhí)行所示服務(wù)方法的相關(guān)操 作;如果在進(jìn)行比對(duì)時(shí)不存在第二令牌對(duì)應(yīng)的所述四元組或者五元組,或者雖然存在第二 令牌對(duì)應(yīng)的所述四元組或者五元組但第一請(qǐng)求調(diào)用的服務(wù)方法與第二請(qǐng)求調(diào)用的服務(wù)方 法不一致,則拒絕該第三方應(yīng)用的訪問(wèn)。箭頭313示出將相關(guān)執(zhí)行信息返回給第三方應(yīng)用, 比如向第三方應(yīng)用發(fā)送HTTP響應(yīng)=Status code = 200,Body =〃發(fā)送消息給朋友成功", 在箭頭314第三方應(yīng)用向用戶轉(zhuǎn)發(fā)HTTP信息=Status code = 200,Body =“發(fā)送消息給 朋友成功"。優(yōu)選地,移動(dòng)服務(wù)平臺(tái)可以在第三方應(yīng)用本次授權(quán)訪問(wèn)結(jié)束后或者服務(wù)方法 操作結(jié)束后,刪除所述的四元組或者五元組等與令牌相關(guān)的數(shù)據(jù)信息,以防止第三方應(yīng)用 在以后未得到用戶確認(rèn)前仍然使用該用戶在移動(dòng)服務(wù)平臺(tái)上的信息。以上說(shuō)明了第三方應(yīng)用訪問(wèn)移動(dòng)服務(wù)平臺(tái)中用戶數(shù)據(jù)時(shí)需要的用戶身份認(rèn)證授 權(quán)的流程。這個(gè)流程實(shí)際上通過(guò)在移動(dòng)終端、第三方應(yīng)用和移動(dòng)平臺(tái)之間的HTTP請(qǐng)求/響 應(yīng)的操作來(lái)完成,當(dāng)然也可以按照其它特定的協(xié)議完成,HTTP請(qǐng)求/響應(yīng)是示例性的,僅僅 在于幫助本領(lǐng)域技術(shù)人員理解本發(fā)明,而不能解釋為對(duì)本發(fā)明保護(hù)范圍的限制。在上述本 發(fā)明的第二實(shí)施例所示出的方法,可以保證第三方應(yīng)用不知道用戶在移動(dòng)服務(wù)平臺(tái)上的用 戶標(biāo)識(shí)符而訪問(wèn)移動(dòng)服務(wù)平臺(tái)提供的相關(guān)服務(wù)方法,另外第三方應(yīng)用即使訪問(wèn)移動(dòng)服務(wù)平
臺(tái)提供的GetFriendsListCToken〉......這樣的方法,也僅僅得到用戶的一些零碎片斷的
信息,在這個(gè)過(guò)程中,用戶的授權(quán)僅僅是臨時(shí)性的針對(duì)某些應(yīng)用與某次應(yīng)用調(diào)用,用戶信息 不會(huì)被第三方應(yīng)用用作其它用戶所不希望的用途,同時(shí)也滿足了移動(dòng)服務(wù)平臺(tái)擴(kuò)大平臺(tái)的 應(yīng)用服務(wù)的需要。另外用戶終端并不一定限于移動(dòng)終端,任何可以訪問(wèn)第三方應(yīng)用或者移 動(dòng)服務(wù)平臺(tái)的用戶終端都可以適用于本發(fā)明。第三方應(yīng)用可以部署在移動(dòng)服務(wù)平臺(tái)上,或 者維持自己獨(dú)立的服務(wù)器或者部署在其它移動(dòng)服務(wù)平臺(tái)上。作為優(yōu)選,有時(shí)用戶可能認(rèn)為讓某些應(yīng)用在自己規(guī)定一定時(shí)間內(nèi)訪問(wèn)自己在移動(dòng) 服務(wù)平臺(tái)上保存的信息的權(quán)限會(huì)更有利。則參照上述的第二實(shí)施方式,考慮這樣的場(chǎng)景 當(dāng)用戶將熱門(mén)影片A的消息推薦給朋友之后,他瀏覽網(wǎng)頁(yè)又發(fā)現(xiàn)了關(guān)于熱門(mén)影片B的消 息,他也希望推薦給朋友。對(duì)于該移動(dòng)用戶,他會(huì)兩次調(diào)用http://WWW. xyzxyzmovie. com/ recommend.在這個(gè)過(guò)程中,用戶與第三方應(yīng)用之間需要執(zhí)行session會(huì)話關(guān)聯(lián),另外第三 方應(yīng)用需要存儲(chǔ)會(huì)話標(biāo)識(shí)sessionID與t0ken2的關(guān)聯(lián)關(guān)系。關(guān)于session的操作是HTTP 協(xié)議所規(guī)定的,用戶無(wú)需考慮,瀏覽器和第三方應(yīng)用的web服務(wù)器會(huì)自動(dòng)地通過(guò)在cookie 中設(shè)定sessionID = xxxxxx的方式來(lái)決定一個(gè)HTTP請(qǐng)求是否屬于一個(gè)存在的session 還是開(kāi)啟一個(gè)新的session。對(duì)第三方應(yīng)用而言,第二實(shí)施方式的14個(gè)步驟中,箭頭304 的步驟和箭頭311的步驟會(huì)有稍微的改變。箭頭304的步驟中第三方應(yīng)用發(fā)送給用戶的 HTTP響應(yīng)中可以增加一個(gè)set-cookie (設(shè)置cookie)的Header (頭),該header的值為sessionID = abcabc.箭頭311的步驟中,瀏覽器在用戶終端保存的Cookie中保持有一個(gè) Cookie header,它的值為sessionID = abcabc。當(dāng)?shù)谌綉?yīng)用服務(wù)器收到箭頭311步驟的 消息,它發(fā)現(xiàn)該請(qǐng)求中既有sessionID = abcabc,又有token = t0ken2,第三方應(yīng)用會(huì)保持 <SessionID,Token2>這樣的關(guān)聯(lián)關(guān)系,其中T0ken2為第二令牌。而對(duì)移動(dòng)服務(wù)平臺(tái)而言, 其在請(qǐng)求用戶確認(rèn)允許第三方應(yīng)用訪問(wèn)用戶信息時(shí),同時(shí)詢問(wèn)用戶允許第三方應(yīng)用訪問(wèn)用 戶信息的確認(rèn)是一次性的還是有一定的有效期(比如一周、一天或者半天,或者一次有效 等)。請(qǐng)求用戶確認(rèn)有效期也可以單獨(dú)給用戶發(fā)送請(qǐng)求來(lái)獲得。如果用戶確認(rèn)其授權(quán)是具 有一定的有效期,則移動(dòng)服務(wù)平臺(tái)在保存的四元組或者五元組中增加一項(xiàng)有關(guān)有效期的記 錄,比如將所述四元組相應(yīng)修改為 < 令牌,令牌有效期,服務(wù)方法,第三方應(yīng)用服務(wù)地址,用 戶標(biāo)識(shí)符 >。在每次服務(wù)方法執(zhí)行結(jié)束時(shí),移動(dòng)服務(wù)平臺(tái)將核查令牌的有效期以決定是否 注銷(xiāo)該令牌、或者在第三方應(yīng)用請(qǐng)求時(shí)核查第二令牌是否還在有效期內(nèi)。在用戶向朋友推 薦影片A的消息后,用戶后來(lái)又想向用戶推薦影片B的消息,則對(duì)應(yīng)于上述第二實(shí)施例的箭 頭11,12,13,14所示步驟,這時(shí)由用戶給第三方應(yīng)用發(fā)送HTTP請(qǐng)求URL = http://www. xyzxyzmovie. com/Recommend ? token = token2,其中的 CookieHeader 設(shè)為sessionID =abcabc.當(dāng)?shù)谌綉?yīng)用服務(wù)器接收到該HTTP請(qǐng)求時(shí),它查詢sessionID對(duì)應(yīng)的(第二) 令牌,并根據(jù)前面記錄的〈SessionID,Token2>關(guān)聯(lián)關(guān)系發(fā)現(xiàn)了 token = t0ken2,于是,第 三方應(yīng)用向移動(dòng)服務(wù)平臺(tái)發(fā)出請(qǐng)求URL = http//www. mobile. com/SendMsgToFriends ? token = token2&callback = http://www. movie. com/Recommend? name = movieB。而口向 應(yīng)于收到第三方應(yīng)用的上述請(qǐng)求,移動(dòng)服務(wù)平臺(tái)則核查是否存在這樣的有效第二令牌,如 果存在這樣的有效第二令牌以及對(duì)于的所述四元組或者五元組,移動(dòng)服務(wù)平臺(tái)則會(huì)允許第 三方應(yīng)用調(diào)用其提供的相關(guān)服務(wù)方法。相反,則生成第一令牌而啟動(dòng)如第一實(shí)施方式或者 第二實(shí)施方式的身份認(rèn)證授權(quán)過(guò)程。采用這種令牌有效期的方式,可以在保護(hù)用戶信息以 及提供良好用戶體驗(yàn)上取得很好的平衡和積極的效果。本發(fā)明的第三實(shí)施方式提供一種保護(hù)用戶信息裝置400。如圖4所示,移動(dòng)服務(wù)平 臺(tái)500包括接口模塊401。其中保護(hù)用戶信息裝置400與用戶和應(yīng)用之間的信息交互都可 以通過(guò)接口模塊401進(jìn)行,接口模塊401可以用于直接或者間接地接收來(lái)自用戶或者應(yīng)用 的相關(guān)請(qǐng)求及其響應(yīng),以及向用戶或者第三方應(yīng)用發(fā)送相關(guān)響應(yīng)或者請(qǐng)求。移動(dòng)服務(wù)平臺(tái) 500還包括服務(wù)方法功能模塊405,所述服務(wù)方法功能模塊405用于響應(yīng)確認(rèn)后的第三方應(yīng) 用的服務(wù)請(qǐng)求而訪問(wèn)相關(guān)用戶信息并提供相關(guān)服務(wù),比如向用戶的好友發(fā)送第三方應(yīng)用提 供的相關(guān)內(nèi)容。所述保護(hù)用戶信息裝置400部署在移動(dòng)服務(wù)平臺(tái)上,其可以指令移動(dòng)服務(wù) 平臺(tái)500的服務(wù)方法功能模塊405訪問(wèn)用戶信息存儲(chǔ)裝置407以獲得存儲(chǔ)在移動(dòng)信息服務(wù) 平臺(tái)上的用戶信息,并將該用戶信息發(fā)送給所述應(yīng)用或者利用該用戶信息進(jìn)行服務(wù)方法的 操作。所述保護(hù)用戶信息裝置400包括用于接收應(yīng)用訪問(wèn)用戶信息的第一請(qǐng)求的裝 置;用于響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給所述應(yīng)用,并且關(guān) 聯(lián)所述第一令牌和所述第一請(qǐng)求的裝置;用于響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述用 戶,其中所述認(rèn)證請(qǐng)求包含所述用戶從所述應(yīng)用獲得的所述第一令牌的裝置;用于響應(yīng)于 所述用戶通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第一請(qǐng)求的關(guān)聯(lián)向所述用戶請(qǐng)求確認(rèn)所 述第一請(qǐng)求的裝置;用于響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān)聯(lián)所述第二令牌和所述用戶的裝置;用于響應(yīng)于接收到所述應(yīng)用訪問(wèn) 所述用戶信息的第二請(qǐng)求,其中所述第二請(qǐng)求包含所述應(yīng)用從所述用戶獲得的第二令牌, 根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許所述應(yīng)用訪問(wèn)所述用戶信息的裝置。其中所述關(guān) 聯(lián)所述第一令牌和所述第一請(qǐng)求包括將第一令牌、第一請(qǐng)求中包含的應(yīng)用服務(wù)地址和服務(wù) 方法相關(guān)聯(lián),或者所述關(guān)聯(lián)第二令牌和所述用戶包括將第二令牌和用戶標(biāo)識(shí)符相關(guān)聯(lián)。其 中所述根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許所述應(yīng)用訪問(wèn)所述用戶信息進(jìn)一步包括: 對(duì)比所述第一請(qǐng)求和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法;響應(yīng)于所述第一請(qǐng)求 和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法相同,允許所述應(yīng)用訪問(wèn)所述用戶信息。 所述保護(hù)用戶信息的裝置還包括用于響應(yīng)于生成所述第二令牌,注銷(xiāo)所述第一令牌的裝 置。所述保護(hù)用戶信息的裝置還包括用于響應(yīng)于所述應(yīng)用訪問(wèn)完所述用戶信息,注銷(xiāo)所述 第二令牌的裝置。所述保護(hù)用戶信息的裝置還包括用于接收用戶確認(rèn)第二令牌的有效期 的裝置;以及用于在第二令牌的有效期內(nèi),允許所述應(yīng)用多次訪問(wèn)所述用戶信息的裝置。用 于響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān)聯(lián) 所述第二令牌和所述用戶的裝置還包括用于將第二令牌與第一請(qǐng)求中包含的應(yīng)用服務(wù)地 址和服務(wù)方法相關(guān)聯(lián)的裝置。所述保護(hù)用戶信息的裝置還包括用于通過(guò)用戶的移動(dòng)電話 的國(guó)際移動(dòng)用戶識(shí)別碼IMSI對(duì)用戶進(jìn)行認(rèn)證的裝置。所述保護(hù)用戶信息裝置400的具體控制方法與上述實(shí)施方式相同,在此不再贅 述。本發(fā)明的第四種實(shí)施方式則提供一種保護(hù)用戶信息的系統(tǒng)600。所述保護(hù)用戶信 息的系統(tǒng)600包括移動(dòng)服務(wù)平臺(tái)500、用戶終端501以及第三方應(yīng)用503。第三方應(yīng)用503 可以部署在移動(dòng)服務(wù)平臺(tái)500之上,也可以部署在第三方或者其他方的服務(wù)器上。其中用 戶終端501具有如瀏覽器等用于與移動(dòng)服務(wù)平臺(tái)500、第三方應(yīng)用503進(jìn)行交互的工具,用 戶通過(guò)用戶終端501可以控制自己存儲(chǔ)在移動(dòng)服務(wù)平臺(tái)500的用戶信息的訪問(wèn)。移動(dòng)服務(wù) 平臺(tái)500則包括用戶信息保護(hù)裝置400、服務(wù)方法功能模塊405和用戶信息存儲(chǔ)裝置407。 通過(guò)使用服務(wù)方法功能模塊405和用戶信息存儲(chǔ)裝置407可以向相關(guān)臨時(shí)授權(quán)第三方應(yīng)用 提供用戶信息或者完成服務(wù)方法的操作。第三方應(yīng)用503包括訪問(wèn)用戶信息處理模塊409, 該模塊通過(guò)結(jié)合獲得的相關(guān)授權(quán)令牌與移動(dòng)服務(wù)平臺(tái)的作為應(yīng)用接口的服務(wù)方法,從而可 以臨時(shí)性的訪問(wèn)用戶信息,并結(jié)合該臨時(shí)獲取的用戶信息為用戶提供相關(guān)各種服務(wù)。第三 方應(yīng)用503獲得的僅僅是零碎的無(wú)法與在移動(dòng)服務(wù)平臺(tái)上的用戶相關(guān)聯(lián)的用戶信息,從而 該系統(tǒng)有效地保護(hù)了用戶的私密信息。該系統(tǒng)的控制方法與上述方法實(shí)施方式相同,在此 不再詳述。另外,根據(jù)本發(fā)明的保護(hù)用戶信息的方法還可以通過(guò)計(jì)算機(jī)程序產(chǎn)品來(lái)實(shí)施,該 計(jì)算機(jī)程序產(chǎn)品包括用于當(dāng)在計(jì)算機(jī)上運(yùn)行所述計(jì)算機(jī)程序產(chǎn)品時(shí)執(zhí)行以實(shí)施本發(fā)明的 仿真方法的軟件代碼部分。還可以通過(guò)在計(jì)算機(jī)可讀記錄介質(zhì)中記錄一計(jì)算機(jī)程序來(lái)實(shí)施本發(fā)明,該計(jì)算機(jī) 程序包括用于當(dāng)在計(jì)算機(jī)上運(yùn)行所述計(jì)算機(jī)程序時(shí)執(zhí)行以實(shí)施根據(jù)本發(fā)明的仿真方法的 軟件代碼部分。即,根據(jù)本發(fā)明的仿真方法的過(guò)程能夠以計(jì)算機(jī)可讀介質(zhì)中的指令的形式 和各種其它形式分發(fā),而不管實(shí)際用來(lái)執(zhí)行分發(fā)的信號(hào)承載介質(zhì)的特定類(lèi)型。計(jì)算機(jī)可讀 介質(zhì)的例子包括諸如EPROM、ROM、磁帶、紙、軟盤(pán)、硬盤(pán)驅(qū)動(dòng)器、RAM和CD-ROM的介質(zhì)以及諸如數(shù)字和模擬通信鏈路的傳輸型介質(zhì)。 盡管參考本發(fā)明的優(yōu)選實(shí)施例具體展示和描述了本發(fā)明,但是本領(lǐng)域一般技術(shù)人 員應(yīng)該明白,在不脫離所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可以對(duì)其進(jìn)行 形式和細(xì)節(jié)上的各種修改。
權(quán)利要求
一種用于保護(hù)用戶信息的方法,所述方法包括接收應(yīng)用訪問(wèn)用戶信息的第一請(qǐng)求;響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給所述應(yīng)用,并且關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求;響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述用戶,其中所述認(rèn)證請(qǐng)求包含所述用戶從所述應(yīng)用獲得的所述第一令牌;響應(yīng)于所述用戶通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第一請(qǐng)求的關(guān)聯(lián)向所述用戶請(qǐng)求確認(rèn)所述第一請(qǐng)求;響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān)聯(lián)所述第二令牌和所述用戶;響應(yīng)于接收到所述應(yīng)用訪問(wèn)所述用戶信息的第二請(qǐng)求,其中所述第二請(qǐng)求包含所述應(yīng)用從所述用戶獲得的第二令牌,根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許所述應(yīng)用訪問(wèn)所述用戶信息。
2.一種如權(quán)利要求1所述的方法,其中所述關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求包括將 第一令牌與第一請(qǐng)求中包含的應(yīng)用服務(wù)地址和服務(wù)方法相關(guān)聯(lián)。
3.—種如權(quán)利要求1所述的方法,其中所述關(guān)聯(lián)第二令牌和所述用戶包括將第二令牌 和用戶標(biāo)識(shí)符相關(guān)聯(lián)。
4.一種如權(quán)利要求1至3任一項(xiàng)所述的方法,還包括 響應(yīng)于生成所述第二令牌,注銷(xiāo)所述第一令牌。
5.一種如權(quán)利要求1至3任一項(xiàng)所述的方法,還包括 響應(yīng)于所述應(yīng)用訪問(wèn)完所述用戶信息,注銷(xiāo)所述第二令牌。
6.一種如權(quán)利要求1至3任一項(xiàng)所述的方法,進(jìn)一步包括 接收用戶確認(rèn)的第二令牌的有效期;以及在第二令牌的有效期內(nèi),允許所述應(yīng)用多次訪問(wèn)所述用戶信息。
7.—種如權(quán)利要求1至3任一項(xiàng)所述的方法,其中所述響應(yīng)于所述用戶確認(rèn)所述第 一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān)聯(lián)所述第二令牌和所述用戶還包 括將第二令牌與第一請(qǐng)求中包含的應(yīng)用服務(wù)地址和服務(wù)方法相關(guān)聯(lián)。
8.—種如權(quán)利要求7所述的方法,其中所述根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許 所述應(yīng)用訪問(wèn)所述用戶信息進(jìn)一步包括對(duì)比所述第一請(qǐng)求和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法; 響應(yīng)于所述第一請(qǐng)求和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法相同,允許所述 應(yīng)用訪問(wèn)所述用戶信息。
9.一種如權(quán)利要求1至3任一項(xiàng)所述的方法,其中所述用戶的用戶終端是移動(dòng)電話,通 過(guò)用戶的移動(dòng)電話的國(guó)際移動(dòng)用戶識(shí)別碼IMSI對(duì)用戶進(jìn)行認(rèn)證。
10.一種保護(hù)用戶信息的裝置,包括用于接收應(yīng)用訪問(wèn)用戶信息的第一請(qǐng)求的裝置;用于響應(yīng)于所述第一請(qǐng)求未包含授權(quán)的令牌,生成第一令牌并發(fā)送給所述應(yīng)用,并且 關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求的裝置;用于響應(yīng)于接收到用戶的認(rèn)證請(qǐng)求,認(rèn)證所述用戶,其中所述認(rèn)證請(qǐng)求包含所述用戶 從所述應(yīng)用獲得的所述第一令牌的裝置;用于響應(yīng)于所述用戶通過(guò)所述認(rèn)證,根據(jù)所述第一令牌和所述第一請(qǐng)求的關(guān)聯(lián)向所述 用戶請(qǐng)求確認(rèn)所述第一請(qǐng)求的裝置;用于響應(yīng)于所述用戶確認(rèn)所述第一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并 且關(guān)聯(lián)所述第二令牌和所述用戶的裝置;用于響應(yīng)于接收到所述應(yīng)用訪問(wèn)所述用戶信息的第二請(qǐng)求,其中所述第二請(qǐng)求包含所 述應(yīng)用從所述用戶獲得的第二令牌,根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允許所述應(yīng)用訪 問(wèn)所述用戶信息的裝置。
11.一種如權(quán)利要求10所述的裝置,其中所述關(guān)聯(lián)所述第一令牌和所述第一請(qǐng)求包括 將第一令牌、第一請(qǐng)求中包含的應(yīng)用服務(wù)地址和服務(wù)方法相關(guān)聯(lián)。
12.—種如權(quán)利要求10所述的裝置,其中所述關(guān)聯(lián)第二令牌和所述用戶包括將第二令 牌和用戶標(biāo)識(shí)符相關(guān)聯(lián)。
13.—種如權(quán)利要求10至12任一項(xiàng)所述的裝置,所述保護(hù)用戶信息的裝置還包括 用于響應(yīng)于生成所述第二令牌,注銷(xiāo)所述第一令牌的裝置。
14.一種如權(quán)利要求10至12任一項(xiàng)所述的裝置,所述保護(hù)用戶信息的裝置還包括 用于響應(yīng)于所述應(yīng)用訪問(wèn)完所述用戶信息,注銷(xiāo)所述第二令牌的裝置。
15.一種如權(quán)利要求10至12任一項(xiàng)所述的裝置,其中所述保護(hù)用戶信息的裝置還包括用于接收用戶確認(rèn)第二令牌的有效期的裝置;以及用于在第二令牌的有效期內(nèi),允許所述應(yīng)用多次訪問(wèn)所述用戶信息的裝置。
16.一種如權(quán)利要求10至12任一項(xiàng)所述的裝置,其中用于響應(yīng)于所述用戶確認(rèn)所述第 一請(qǐng)求,生成第二令牌,向用戶發(fā)送所述第二令牌,并且關(guān)聯(lián)所述第二令牌和所述用戶的裝 置還包括用于將第二令牌與第一請(qǐng)求中包含的應(yīng)用服務(wù)地址和服務(wù)方法相關(guān)聯(lián)的裝置。
17.—種如權(quán)利要求16所述的裝置,其中所述根據(jù)所述第二令牌與所述用戶的關(guān)聯(lián)允 許所述應(yīng)用訪問(wèn)所述用戶信息進(jìn)一步包括對(duì)比所述第一請(qǐng)求和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法; 響應(yīng)于所述第一請(qǐng)求和所述第二請(qǐng)求包含的應(yīng)用服務(wù)地址和服務(wù)方法相同,允許所述 應(yīng)用訪問(wèn)所述用戶信息。
18.—種如權(quán)利要求10至12任一項(xiàng)所述的裝置,所述保護(hù)用戶信息的裝置還包括 用于通過(guò)用戶的移動(dòng)電話的國(guó)際移動(dòng)用戶識(shí)別碼IMSI對(duì)用戶進(jìn)行認(rèn)證的裝置。
19.一種保護(hù)用戶信息的移動(dòng)服務(wù)平臺(tái)系統(tǒng),包括 如權(quán)利要求10-18任一項(xiàng)所述的保護(hù)用戶信息的裝置; 用戶信息存儲(chǔ)模塊,用于存儲(chǔ)所述用戶信息;服務(wù)方法功能模塊,用于根據(jù)所述保護(hù)用戶信息的裝置的指令訪問(wèn)所述用戶信息。
全文摘要
本發(fā)明提供一種保護(hù)用戶信息的方法、裝置及系統(tǒng)。所述保護(hù)用戶信息的方法包括接收應(yīng)用訪問(wèn)用戶信息的請(qǐng)求,以及響應(yīng)于所述請(qǐng)求未包含授權(quán)的令牌,請(qǐng)求用戶臨時(shí)確認(rèn)所述應(yīng)用訪問(wèn)用戶信息的請(qǐng)求,其中生成令牌并通過(guò)令牌關(guān)聯(lián)移動(dòng)服務(wù)平臺(tái)上的用戶與應(yīng)用訪問(wèn)用戶信息的請(qǐng)求,以及響應(yīng)于用戶確認(rèn)所述應(yīng)用訪問(wèn)用戶信息的請(qǐng)求,基于關(guān)聯(lián)用戶與應(yīng)用訪問(wèn)用戶信息的請(qǐng)求的所述令牌,允許所述應(yīng)用臨時(shí)訪問(wèn)所述用戶信息。通過(guò)上述方法、裝置或者系統(tǒng),使得移動(dòng)服務(wù)平臺(tái)上的用戶信息得到更好的保護(hù),同時(shí)也保證了移動(dòng)運(yùn)營(yíng)商的業(yè)務(wù)開(kāi)展。
文檔編號(hào)H04W12/06GK101990183SQ20091016546
公開(kāi)日2011年3月23日 申請(qǐng)日期2009年7月31日 優(yōu)先權(quán)日2009年7月31日
發(fā)明者李立, 田瑞雄, 高志國(guó), 黃鶴遠(yuǎn) 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司